1
在我的应用程序的Objective-C的反编译保护我存储密钥加密和解密数据,它被存储为一个字符串定义字符串值
#define ClientSecret @"123456"
当应用程序反编译此值可轻松到达.. 。如何最好地保护它?
该值不需要是一个定义...是否有一些建议的方法来确保这些值的安全性,这些值难以排列在代码中?
这个问题是双方的iOS和OSX
Q
字符串值
A
回答
1
UAObfuscatedString可以帮助掩盖你的钥匙。但在某些时候,秘密价值必须可用。例如。如果你的秘密是一个API密钥,它将不得不被传递给该API,并且有人可以在API调用上设置一个断点并在那里读取该值。
+1
我改变了我认为你可能打算的链接,虽然你可以仔细检查... – NSGod
+0
我会提防UAObfuscated字符串,它是开源恶意用户可以找到UAObfuscatedString的代码在每个方法中放置断点并查看调用顺序。我会检查这个: http://www.splinter.com.au/2014/09/16/storing-secret-keys/ –
相关问题
- 1. 字符串值
- 2. 字符串&字符串的设置值
- 3. 提取字符串的字符串值
- 4. 与字符串比较字符串值
- 5. 与字符串值
- 6. 为字符串值
- 7. sfValidator值==字符串
- 8. 为字符串值
- 9. 乘字符串值
- 10. 字符串赋值
- 11. numpy.equal字符串值
- 12. 如何将字符串值除以另一个字符串值,每个字符串值均包含数字值
- 13. JSON值为字符串值
- 14. 宽字符字符串字面值
- 15. 字符串的数字值
- 16. 列表和区分INT和字符串值的字符串值
- 17. 如何在此字符串插值得到的字符串值
- 18. 字符串插值内部的字符串插值
- 19. 如何将php字符串值转换为android字符串值?
- 20. 将字符串值量翻倍我的字符串值
- 21. JavaScript字符串赋值给键值字符串
- 22. .NET字符串赋值删除字符
- 23. 搜索字符串值中的字符
- 24. C++字符的ASCII值到字符串
- 25. 如何替换字符串值字符?
- 26. 字符串值的数字值
- 27. 字符串插值和字符串串联之间的区别
- 28. 原始字符串和字符串值的字符串转换对比输出
- 29. inputStream字符串与字符串字面值不同
- 30. 字典中的字符串值将字符串加倍
这是与Objective-C相关的,而不是.Net –
这两个都不是可能的重复。这是C++。此外,答案中讨论的概念,特别是第二个,适用于_all_可执行文件,无论它们是以何种语言编写的。 – dandan78
但我想要一个与Objective-C相关的答案,如提供的mortgy,而不是一般的说话 –